Tìm kiếm

Chương IV Thông tư 20/2017/TT-BTTTT: Biện pháp bảo đảm thực hiện ứng cứu sự cố an toàn thông tin mạng

Chương IV
Biện pháp bảo đảm thực hiện ứng cứu sự cố an toàn thông tin mạng
Điều 12. Xây dựng và triển khai kế hoạch ứng phó sự cố bảo đảm an toàn thông tin mạng

1. Các cơ quan, tổ chức và doanh nghiệp xây dựng và triển khai kế hoạch ứng phó sự cố bảo đảm an toàn thông tin mạng của cơ quan, tổ chức và doanh nghiệp mình, trong đó:

a) Đối với các hệ thống thông tin đã được phê duyệt cấp độ 04, cấp độ 05 hoặc thuộc Danh mục hệ thống thông tin quan trọng quốc gia, theo Đề cương Kế hoạch ứng phó sự cố an toàn thông tin mạng quy định tại Điều 16 của Quyết định số 05/2017/QĐ-TTg.

b) Đối với các hệ thống thông tin không thuộc Điểm a Khoản 1 Điều này, theo Phụ lục III ban hành kèm theo Thông tư này.

2. Các chủ quản hệ thống thông tin và cơ quan, đơn vị có thẩm quyền phê duyệt Kế hoạch ứng phó sự cố cần xác định các điều kiện, nguyên tắc ưu tiên để duy trì hoạt động của hệ thống thông tin khi triển khai ứng cứu sự cố và coi nội dung này là một yêu cầu bắt buộc trong Kế hoạch ứng phó sự cố.

3. Cơ quan điều phối quốc gia hướng dẫn việc xây dựng, triển khai kế hoạch ứng phó sự cố, dự phòng ứng cứu, xử lý sự cố an toàn thông tin mạng; tổ chức hoạt động huấn luyện, diễn tập theo vùng, miền và quốc gia, quốc tế; xây dựng kế hoạch và tổ chức định kỳ kiểm tra, đánh giá về việc triển khai phương án ứng phó sự cố an toàn thông tin mạng của các bộ, ngành, địa phương và của các tổ chức, doanh nghiệp.

Điều 13. Kinh phí

Kinh phí triển khai các hoạt động điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc thực hiện theo quy định tại Điều 17 Quyết định số 05/2017/QĐ-TTg và các văn bản hướng dẫn liên quan.

Chapter IV

SOLUTIONS FOR ASSURING RESPONSE TO CYBER INFORMATION SECURITY INCIDENTS

Article 12. Developing and implementing cyber information security incident response plans

1. Agencies, organizations, and enterprises shall develop and implement cyber information security incident response plans of their agencies, organizations, and enterprises, in which:

a) In regard to information systems with approved classification of level 4, level 5 or information systems under the List of information systems of national importance, conform to Scheme for responding to cyber information security incidents under Article 16 of Decision No. 05/2017/QD-TTg.

b) In regard to information systems not specified under Point a Clause 1 of this Article, conform to Appendix III attached hereto.

2. Entities presiding information systems and competent agencies, authorities approving incident response plans shall identify conditions and order of priority in order to maintain operation of information system when deploying incident response and consider this a requirement in incident response plan.

3. National coordinating authority shall provide guidelines on developing and implementing incident response plans, implementing response provision, dealing with cyber information security incidents; organizing regional, sectoral, national, and international trainings and drills; developing plans and organizing periodic inspection, evaluation of implementation of cyber information response plans of ministries, central departments, local governments, organizations and enterprises.

Article 13. Expenditure

Expenditure on coordinating and responding to nation-wide cyber information security incidents shall conform to Article 17 of Decision No. 05/2017/QD-TTg and relevant guiding documents.

1 10 lượt xem
Trang trước
Chia sẻ
Trang sau